Bezpečnost v kontextu státní správy, zejména u online formulářů pro životní situace, znamená nejen pečlivé otestování celého systému, ale především komplexní soubor opatření a technologií zajišťujících ochranu osobních a citlivých údajů občanů před neoprávněným přístupem, zneužitím, ztrátou nebo únikem informací. To zahrnuje:
Identita uživatele
Řešení pro správu elektronických formulářů je navrženo tak, aby bezpečnost a pohodlí uživatelů byly na prvním místě. Místo vytváření interních uživatelských účtů nebo ukládání přihlašovacích údajů, naše řešení přebírá identitu uživatele přímo z nadřazeného systému, jako je systém pro správu identit (IDM), portál nebo základní registry.
Tímto způsobem zajišťujeme, že přístup k datům a službám je poskytován výhradně na základě ověřené identity uživatele. Tož eliminuje potřebu dalších přihlašovacích mechanismů v našem systému a zároveň zvyšuje úroveň bezpečnosti tím, že se vyhneme ukládání citlivých přihlašovacích údajů. Tento přístup nejen usnadňuje správu přístupů a oprávnění, ale také zjednodušuje procesy pro uživatele, kteří se mohou soustředit na vlastní práci s formuláři bez nutnosti řešit další přihlašovací procedury.
Ochrana uložených dat
Systém je navržen tak, aby nepotřeboval ukládat žádné informace. Po vyplnění formuláře jsou data bezpečně a přímo odeslány do cílového systému prostřednictvím zabezpečeného přenosu a v případě potřeby jsou podle role uživatele opět vyžádány. Používáme zabezpečenou cestu pro odesílání dat, která chrání před nechtěným odposlechem nebo změnou informací během jejich posílání. Tento postup zajišťuje, že osobní a citlivé informace jsou vždy chráněny.
Dodržování požadavků na kyber-bezpečnost
Řešení přeposílá zadaná data přímo do cílového systému a interně je neukládá. To zjednodušuje plně respektuje požadavky GDPR na ochranu dat. Tento přístup nejen zvyšuje ochranu soukromí, ale i minimalizuje administrativní zátěž a snižuje náklady na bezpečné digitální služby.
Přístup a aktivity uživatelů jsou sledovány a ukládány do logů a v rámci podpory a údržby jsou prováděny pravidelné interní audity. Spolu s pravidelnými aktualizacemi a bezpečnostními záplatami je tak zajištěn soulad se zákonem o kybernetické bezpečnosti. Tato praxe umožňuje rychlou reakci na bezpečnostní incidenty, čímž zvyšuje ochranu dat a důvěru v naše služby.
Pravidelné penetrační testy
Pravidelné penetrační testy s vysokým hodnocením a sledování databází vulnerabilit jsou zásadní součástí našeho bezpečnostního procesu. Tyto kroky nám umožňují identifikovat a řešit potenciální slabiny předtím, než mohou být zneužity, a udržovat tak vysokou úroveň zabezpečení našeho systému.